Дополнения к Firefox, Yahoo и Google - новая цель для хакеров

image

Теги: Firefox, Yahoo, Google

Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.

Многочисленные дополнения к браузеру Firefox могут стать новым вектором для хакерских атак, поскольку содержат собственные системы автоматического обновления, утверждает кандидат наук университета Индианы Крис Согойан (Chris Soghoian).

В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код.

Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.

Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя.

По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищенное соединение. Ведиц сказал, что Mozilla обеспокоена вопросом безопасности браузера и намерена в новой версии, Firefox 3, блокировать все незащищенные обновления в дополнениях.

Браузер должен выйти в конце года.


comments powered by Disqus